[发明专利]密钥注入方法和系统、密钥管理系统、设备及机器可读介质

权利要求书

1.一种远程密钥注入方法，其特征在于，包括以下步骤：

远程密钥管理系统接收来自支付接入设备的认证请求，并根据所述认证请求认证支付接入设备的公钥证书的合法性，并在合法性验证通过后，将所述远程密钥管理系统中的中心证书和对应的认证证书链响应给所述支付接入设备；

以及接收来自所述支付接入设备的远程注入密钥请求，并根据所述远程注入密钥请求向所述支付接入设备远程注入密钥；

所述远程注入密钥请求至少包括：第一会话特征码、密钥注入请求代码、支付接入设备关联信息和支付接入设备数字签名；

所述远程密钥管理系统接收所述远程注入密钥请求后，根据所述密钥注入请求代码和所述支付接入设备关联信息生成交换密钥以及密钥块内容，并根据预先生成的短暂性加密密钥对所述交换密钥进行加密，以及使用暂存的支付接入设备公钥对完成加密后的短暂性加密密钥进行加密，获取短暂性密钥密文；并按照与所述支付接入设备已建立网络连接的网络链路的报文格式，将第一会话特征码、短暂性密钥密文、密钥块头信息、密钥块内容和远程密钥管理系统数字签名响应给所述支付接入设备，进行远程注入密钥。

2.根据权利要求1所述的远程密钥注入方法，其特征在于，所述将所述远程密钥管理系统中的中心证书和对应的认证证书链响应给所述支付接入设备，包括：

在所述支付接入设备的公钥证书通过所述远程密钥管理系统的合法性认证后，所述远程密钥管理系统调用伪随机数生成接口，随机生成用于进行密钥分发交易的第二会话特征码分量；

获取所述远程密钥管理系统内的中心证书、以及与该中心证书对应的认证证书链；其中，所述认证证书链包括一级和/或多级证书，且不包括根证书；

按照已建立网络连接的网络链路的报文格式，将所述第二会话特征码分量、中心证书和认证证书链响应给所述支付接入设备。

3.根据权利要求1或2所述的远程密钥注入方法，其特征在于，所述远程密钥管理系统认证所述支付接入设备的公钥证书的合法性的具体过程包括：

基于所述远程密钥管理系统中预设的证书认证公钥对所述支付接入设备的公钥证书进行第一次合法性认证；

若第一次认证失败，则认为所述支付接入设备的公钥证书不合法；

若第一次认证成功，则解析所述支付接入设备的公钥证书，获取对应的公钥证书身份信息终端序号和支付接入设备公钥；

将公钥证书身份信息终端序号与所述支付接入设备的硬件序列号进行匹配，进行第二次合法性认证；若匹配失败，则认为所述支付接入设备的公钥证书不合法；若匹配成功，则认为所述支付接入设备的公钥证书合法，所述支付接入设备的公钥证书通过所述远程密钥管理系统的合法性认证。

4.根据权利要求1所述的远程密钥注入方法，其特征在于，向所述支付接入设备远程注入密钥前，还包括在所述远程密钥管理系统中生成密钥块；生成密钥块的具体过程包括：

获取所述远程密钥管理系统中暂存的支付接入设备公钥，根据预设算法反向对所述支付接入设备数字签名进行签名认证；

若通过认证，则继续密钥块的生成，根据所述密钥注入请求代码、支付接入设备关联信息生成交换密钥以及密钥块内容；

若未通过认证，则响应支付接入设备错误消息。

5.根据权利要求4所述的远程密钥注入方法，其特征在于，所述认证请求还包括用于进行密钥分发交易的第一会话特征码分量，获取所述远程密钥管理系统中暂存的支付接入设备公钥前，还包括：

通过所述远程密钥管理系统对第一会话特征码分量和第二会话特征码分量进行逐字异或，获取对应的第二会话特征码；

将所述第二会话特征码与所述第一会话特征码进行比对；若比对结果符合预设要求，则继续密钥块的生成；若不符合预设要求，则响应支付接入设备错误消息。